Suposta violação de segurança da Crypto.com desencadeia debate sobre transparência

TLDR

• A Crypto.com terá sofrido uma violação de segurança que não divulgou ao público.
• A violação foi associada ao grupo de hackers Scattered Spider, conhecido por usar táticas de engenharia social.
• A Crypto.com confirmou que o ataque afetou apenas um pequeno número de funcionários e que os fundos dos clientes permaneceram seguros.
• Especialistas em segurança criticaram a Crypto.com por não fornecer mais transparência sobre a violação.
• ZachXBT acusou a Crypto.com de ocultar deliberadamente os detalhes do ataque para proteger a sua reputação.

A Crypto.com, uma das maiores exchanges de criptomoedas, terá enfrentado uma violação de segurança que não divulgou. A investigação da Bloomberg revelou que o ataque estava ligado ao Scattered Spider, um grupo de hackers conhecido por engenharia social. Os hackers, identificados como um grupo de adolescentes, enganaram funcionários da Crypto.com para que entregassem credenciais de início de sessão.

A Crypto.com confirmou o ataque, mas alegou que apenas afetou um pequeno número de indivíduos. A exchange garantiu aos clientes que os seus fundos permaneceram seguros. No entanto, a falta de divulgação em torno da violação levantou preocupações sobre a transparência dentro da indústria cripto.

Violação da Crypto.com Destaca Vulnerabilidades na Segurança

Os atacantes terão se passado por funcionários de TI para obter acesso aos sistemas internos da Crypto.com. De acordo com o relatório da Bloomberg, eles convenceram os funcionários a fornecer detalhes de início de sessão. Uma vez dentro, os hackers tentaram aumentar o seu acesso visando contas de funcionários seniores.

A Crypto.com não revelou os detalhes específicos de como o ataque se desenrolou. A exchange enfatizou que os fundos dos clientes não foram afetados. No entanto, a violação chamou a atenção para as vulnerabilidades das exchanges centralizadas.

Especialistas em segurança criticaram a forma como a Crypto.com lidou com o incidente. Eles argumentam que reter detalhes sobre a violação mina a confiança nas medidas de segurança da empresa. Estas preocupações são particularmente importantes numa indústria onde a transparência é crucial para a confiança do usuário.

Frustração da Indústria Cresce Com Violações Não Divulgadas

ZachXBT, um investigador on-chain, acusou a Crypto.com de ocultar deliberadamente a violação. Ele observou que não é a primeira vez que a plataforma está ligada a um incidente de segurança não divulgado. Os seus comentários refletem a crescente frustração dentro da indústria em relação à falta de transparência das exchanges de criptomoedas.

Muitos especialistas em segurança acreditam que as exchanges minimizam as violações para proteger as suas reputações. Esta prática deixa os usuários vulneráveis a ataques subsequentes, que podem ser ainda mais prejudiciais. A situação desencadeou apelos por regulamentações mais rigorosas para garantir melhor divulgação e proteção do usuário.

O incidente também reacendeu debates sobre a dependência da indústria em sistemas Know Your Customer (KYC) / Conheça Seu Cliente. Os críticos argumentam que esses requisitos criam alvos atraentes para hackers. "Você pode mudar uma senha facilmente, mas não o seu passaporte", disse o pesquisador pseudônimo Pcaversaccio, destacando os riscos de coletar dados pessoais sensíveis.

O post Suposta Violação de Segurança da Crypto.com Gera Debate Sobre Transparência apareceu primeiro no CoinCentral.